Ako popularnost Linuxa naraste, biti će toga i više...
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ako popularnost Linuxa naraste, biti će toga i više...
Misliš kad popularnost linux poslužitelja skoči sa sadašnjih ~70% na 100% ?
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Čitaj sa razumijevanjem:
"To je modificirana verzija OpenSSH protokola otvorenog koda iskorištena je za kontrolu poslužitelja i krađu korisničkih akreditacija..."
Dakle nije nitko hakirao nikakav OS, nego su preko web aplikacija uobičajenim metodama hakiranja web aplikacija i upotrebom socijalnog inženjeringa ubacili svoju verziju ssh-a u repozitorije, koje su onda neki povlačili na server i desktop verzije.
I ne ne znači da je hrpetina linuxa kompromitirana i to godina. Ne pričaj gluposti. To su male brojke, vjerojatno su svi povezani sa nekim od hostinga.
I najvažniji je u priči cpanel jer su kao i uvijek zaraženi glupi shared hostinzi, a znamo da shared hosting je sigurnosna rupetina ako se ne zna postaviti kako spada.
Bug forum najradje pratim zbog ergele RH intelekta koja tu obitava. Drazen je za mene eminentan clan te skupine.
Ako popularnost Linuxa naraste, biti će toga i više...
Misliš kad popularnost linux poslužitelja skoči sa sadašnjih ~70% na 100% ?
Mislim da sam vrlo jednostavno napisao. Popularnost linuxa. Ti čitaj kako god želiš ;)
500 tisuća kanti i 25 tisuća servera je mala brojka?
Čak i da ESET nekoliko puta preuveliča brojeve, par tisuća servera nije malo.
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Ako je to glavni repozitorij zasto ne bi zmenjali, recimo, zipove raznih verzija koje si korisnici skidaju? Kad ovi naprave neki zip onda ga sigurno ne provjeravaju svaki dan dal se promjenio. Ili?
Ajde, dajte glupanu objasnite zasto to nisu mogli napravit ili zasto ste sigurni da to nisu napravili.
A sto se tice broja kompova, koliko je to % Linux kompova od onih 2%? 10, 30%?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Ne razumijem, kakav je ovo argument?
Posjedovanje Golfa, Astre i Focusa ne cini te automatski poznavateljom motora sa unutarnjim izgaranjem niti mehanicarom.
Kada je rijec o socijalnom inzenjeringu, koji je zadnjih godina gotovo glavni razlog zarazama, neovisno o platformi, ne moze se govoriti o slabosti OS-a bio on otvoren ili zatvoren.
Najcesci problem je izmedju tipkovnice i stolice, a za to, nazalost, male su sanse da ce se u dogledno vrijeme pronaci adekvatna zakrpa.
Ne razumijem, kakav je ovo argument?
Posjedovanje Golfa, Astre i Focusa ne cini te automatski poznavateljom motora sa unutarnjim izgaranjem niti mehanicarom.
Kada je rijec o socijalnom inzenjeringu, koji je zadnjih godina gotovo glavni razlog zarazama, neovisno o platformi, ne moze se govoriti o slabosti OS-a bio on otvoren ili zatvoren.
Najcesci problem je izmedju tipkovnice i stolice, a za to, nazalost, male su sanse da ce se u dogledno vrijeme pronaci adekvatna zakrpa.
To nije niti bio argument nego samo opaska da fanboyi ne skaču i ne misle da želim pokrenuti neki win-linux-macos rat.
Ali ima tu jedan zanimljiviji dio, kernel.org, repozitorij Linux kernela. To moze znacit da su mjenjali fileove direktno i/ili da su stavili nesto sto bi onemogucilo vidjet njihove promjene. To znaci da je hrpetina Linuxa od samog pocetka kompromitirana i to godinama.
Git nije centraliziran i zbog toga se i nije baš lako zaigrati kao da imaš backup sourcea u u nekakvom direktoriju Bkup_2014_03_19
Također git!=svn
I ne postoji jedan jedini centralni repozitorij kernel sourcea. Da napravim izmjene za neku tamo lijevu ARM matičnu ploču na Debian distri ne mora značiti da ću uopće povući source sa Linusovog ili Debian source repozitorija. A da bi vratio svoje izmjene najprije u taj repozitorij, pa da zatim to ode u "mainline" prođe 100 gladnih godina.
A kada se radi sinkronizacija s različitih repozitorija, kao i u slučaju centraliziranih source control sustava postoji mogućnost kolizije, što se onda mora ručno popravljati.
Meni je pak zanimljivije kako su na listi i dva BSD-a.
Git nije centraliziran i zbog toga se i nije baš lako zaigrati kao da imaš backup sourcea u u nekakvom direktoriju Bkup_2014_03_19
Također git!=svn
I ne postoji jedan jedini centralni repozitorij kernel sourcea. Da napravim izmjene za neku tamo lijevu ARM matičnu ploču na Debian distri ne mora značiti da ću uopće povući source sa Linusovog ili Debian source repozitorija. A da bi vratio svoje izmjene najprije u taj repozitorij, pa da zatim to ode u "mainline" prođe 100 gladnih godina.
A kada se radi sinkronizacija s različitih repozitorija, kao i u slučaju centraliziranih source control sustava postoji mogućnost kolizije, što se onda mora ručno popravljati.
Meni je pak zanimljivije kako su na listi i dva BSD-a.
To je zbog compatibility layera BSDa
No, gledajući na temu, što reći, koju poruku poslati? Pwned!
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Sposobnih black hat hackera ima ima malo.90% hackerskih alata i virusa je pisano od 1% hackera.Ostalo su script kiddy-i.
White hat hackeri naprotiv izaze praktički kao sa pokretne trake iz raznih certifikacijskih kuća.A open source developera ima kao pljeve...
Osim toga u ovom slučaju oni nisu iskoristili exploit na tradicionalan način nego su kompletno prenamjenili aplikaciju u to da radi njihov zloćudan posao.
edit:evo o čemu pričam:
Skočio sam na brzinu do /.
Dakle, iz ESETovog izvješća:
No vulnerabilities were exploited on the Linux servers; only stolen credentials were leveraged.
We conclude that password-authentication on servers should be a thing of the past.
Osim toga, nigdje u izvještaju nisam našao spomena o tih 500.000 računala, već samo 25.000 Linux servera (inače cca 500 milijuna siteova se vrti na Linux Apache/nginx serverima)
A što je sa drugom stranom medalje koja zbog otvorenosti dozvoljava tim istim hobistima da lakše i nađu rupe ne samo krpaju?
Btw, ne zagovaram niti jedan OS, na računalu imam i instalirana sva 3 vodeća.
Sposobnih black hat hackera ima ima malo.90% hackerskih alata i virusa je pisano od 1% hackera.Ostalo su script kiddy-i.
White hat hackeri naprotiv izaze praktički kao sa pokretne trake iz raznih certifikacijskih kuća.A open source developera ima kao pljeve...
Osim toga u ovom slučaju oni nisu iskoristili exploit na tradicionalan način nego su kompletno prenamjenili aplikaciju u to da radi njihov zloćudan posao.
edit:evo o čemu pričam:
Prosjecan linuxas je kud i kamo pametniji od prosjecnog windows usera i teze mu je podvaliti neko smece. Da postoji neka dumb friendly distribucija na kojoj radi svakakav software i razvijateljima malwarea bi linux bio privlacnija opcija. Zanima me sto ce se dogoditi ako steamos cvrsto zazivi i prosiri se u mnoge domove.
Kriv je user,ne sustav.